基于B/S架构系统客户端授权认证的方法

摘要

本发明公开了一种基于B/S架构系统客户端授权认证的方法，用户需要申请唯一性密钥认证授权身份完成客户端安装，客户端软件获取主机的唯一硬件物理地址MAC地址，与系统随机产生的SALT连接后通过MD5加密并发送到服务器端，用户提交电脑终端认证申请，校验通过后，将系统随机产生的SALT存入数据库并将MAC地址+SALT的哈希值加入认证通过列表中，客户端访问认证。本发明将终端授权认证技术结合在B/S架构中，有效解决了B/S架构中通过浏览器利用mac地址进行终端身份认证时遇到的种种问题，同时解决了安全问题，避免了网络钓鱼，数据截获，降低非法用户获得客户终端安装权限的几率。

主权项

一种基于B/S架构系统客户端授权认证的方法，其特征在于包含以下步骤：A、授权部分A1：客户端软件安装时，用户在客户端输入客户端软件授权安装密钥，发送至服务器端；A2：服务器接到客户端发送的软件授权安装密钥，校验通过后，为该终端生成并分发唯一的初始身份标识码pin码，发送至客户端加密保存，同时生成随机SALT值发送至客户端；该pin码建立与该随机salt的对应关系存入服务器端数据库；A3：客户端软件获取所在主机的唯一硬件物理地址MAC地址，与服务端传来的随机SALT连接后通过MD5加密，生成终端认证密钥，并发送到服务器端；A4：服务端将接收到客户端传来的终端认证密钥，加入位于服务端数据库的终端认证列表，同时将数据库中该终端对应的pin码，置为激活状态，表明该pin码对应的终端已经获得授权；B、认证部分B1：用户启动客户终端软件，客户端软件取出在终端加密保存的终端身份认证码pin码，并获取该终端的物理mac地址，一并发送至服务器端；B2：服务器端解密传来的加密pin码，获取与其对应的SALT，将MAC地址+SALT连接后使用MD5散列，通过与终端认证列表中的MD5散列值比对，如匹配成功，正常访问系统，否则认证失败，发送失败信息至客户终端；B3：客户端访问认证成功后，服务器会再次生成身份标识码并更新数据库中存储的终端pin码及客户终端的对应身份标识码。